技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

使用端点代理组件对主机进行网络隔离

创建一个网络隔离规则
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

创建一个网络隔离规则

2024年6月26日

ID 247667

另存为 PDF

要创建一个网络隔离规则:

  1. 在应用程序 Web 界面窗口中选择端点代理部分。

    这将打开主机表。

  2. 选择您要启用或禁用网络隔离规则的主机。

    这将打开一个窗口,其中包含有关主机的信息。

  3. 单击隔离
  4. 此时间后禁用隔离字段中,输入以小时为单位的时间(1 到 9999),在此期间主机的网络隔离将处于活动状态。
  5. 主机隔离规则排除项设置组中的流量方向列表中,选择必须放行的网络流量方向:
    • 传入/传出
    • 传入
    • 传出
  6. IP字段,输入必须放行的网络流量的 IP 地址。

    如果您使用 Kaspersky Endpoint Agent 充当端点代理组件,则可以使用代理服务器将 Kaspersky Endpoint Agent for Windows 与 Kaspersky Anti Targeted Attack Platform 进行连接。当您将此代理服务器添加到排除项时,可通过代理服务器访问的网络资源也被添加到排除项。如果通过代理服务器访问的网络资源已被添加到排除项,但代理服务器本身未被添加到排除项,则此类排除项不起作用。

  7. 如果您选择了传入传出,请在端口字段中输入连接端口。
  8. 如果您想添加多个排除项,请单击添加并重复上述步骤填写流量方向IP端口字段。
  9. 单击保存

将主机与网络隔离。

您还可以通过在事件信息警报信息中单击隔离<主机名称>链接来创建一个网络隔离规则。

具有安全审计员安全官角色的用户无法创建网络隔离规则。

网络隔离功能不适用于使用 Kaspersky Endpoint Security 11.4 for Linux 作为端点代理组件的主机。

另请参阅

添加网络隔离规则中的排除项

删除网络隔离规则

与网络隔离相关的限制

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.